Cómo configurar cuentas de administrador para utilizar diferentes proveedores de IdP SAML

Cómo configurar cuentas de administrador para utilizar diferentes proveedores de IdP SAML

7077
Created On 02/15/23 16:14 PM - Last Modified 01/07/25 05:20 AM


Objective


  • Configure el perfil de autenticación SAML para cada proveedor de IdP SAML.
  • Asocie cada cuenta de administrador con el perfil de autenticación SAML elegido.
  • Esto garantizará que cada administrador esté autenticado mediante el proveedor de IdP SAML asignado.

Environment


  • Cortafuegos de Palo Alto o Panorama
  • Sistema operativo PAN compatible
  • Perfil de servidor IdP SAML
  • Perfil de autenticación

Procedure


  1. Siga los PASOS 1 a 3 de la guía para administradores de Panorama o administradores de firewall para cada uno de los proveedores de identidad (IdP) SAML.
  2. Cree cuentas de administrador en Firewall/Panorama utilizando el siguiente procedimiento:
    1. Seleccione Dispositivo/Panorama > Administradores y Agregar un administrador.
    2. Ingrese un nombre para identificar al administrador. (Este nombre debe coincidir con el nombre de usuario enviado por el IdP en la respuesta SAML y no puede contener el carácter especial @ . Configure los atributos del IdP para enviar el nombre de usuario en formato "dominio\ nombre de usuario" o "nombre de usuario")
    3. Seleccione el perfil de autenticación correspondiente configurado en el paso anterior.
    4. Seleccione el tipo de administrador y su respectivo rol de administrador .
    5. Haga clic en OK para guardar la cuenta de administrador.
  3. Seleccione Confirmar > Confirmar / Confirmar en Panorama para activar los cambios en Firewall/Panorama y validar los certificados de proveedor de identidad asignados a los perfiles de servidor IdP SAML en el PASO 2 .
  4. Verifique que los administradores puedan autenticarse usando SAML SSO como se menciona en el PASO 6 en la guía de administradores de Panorama o administradores de firewall .
  5. Firewall/Panorama lo redirecciona para autenticarse en el IdP asignado a este administrador, que muestra una página de inicio de sesión SAML.
  6. Inicie sesión con su nombre de usuario y contraseña de SSO .
  7. Después de autenticarse exitosamente en el IdP, lo redireccionará nuevamente a Firewall/Panorama, que muestra la interfaz web.

Additional Information


  • Los administradores pueden usar SAML para autenticarse en la interfaz web de Firewall/Panorama, pero no en la CLI.
  • Se puede configurar un perfil de autenticación valor predeterminado en Firewall/Panorama, de esta manera Firewall/Panorama redirecciona a un IdP específico cuando la cuenta SSO ingresada no es un administrador válido de Firewall/Panorama:
    • Seleccione Dispositivo/Panorama > Configuración > Administración , edite la configuración de autenticación y seleccione uno de los perfiles de autenticación configurados previamente.
    • Seleccione Confirmar > Confirmar/Confirmar en Panorama .
    Other users also viewed:
    Actions
    • Print
    • Copy Link

      https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000sau8CAA&lang=es&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

    Choose Language